防止服务器端目录遍历

渗透

发布日期: 2019-08-25

防止服务器端目录遍历

Apache

原

<Directory />
    Options +Indexes +FollowSymLinks # 将 "+" 与 Indexes 去掉即可限制列出目录索引
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
</Directory>

修改后

<Directory />
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
</Directory>

或者在站点每个目录下创建一个index.html

Tomcat

修改conf/web.xml配置文件

原

<init-param>
            <param-name>listings</param-name> 
            <param-value>true</param-value> <!-- 将true改为false -->
</init-param>

修改后

<init-param>
            <param-name>listings</param-name> 
            <param-value>false</param-value>
</init-param>

Nginx

修改conf/nginxconf配置文件

location / {
            index  index.html index.htm index.php l.php;
           autoindex on;  
}

修改后

location / {
       index  index.html index.htm index.php l.php;
      autoindex off;  
}

Danie1

https://danie1233.github.io/2019/08/25/%E9%98%B2%E6%AD%A2%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 Danie1 !

渗透

SQL注入写webshell

SQL注入写webshell 传统的sql语句写shell通过sql注入select into outfile实现，如： 1' union select 1,'<?php eval($_POST[a]);?>&#

2019-08-25 SQL

webshell SQL 渗透

UPLOAD-LABS记录

UPLOAD-LABS记录 pass1源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].va

2019-08-25 文件上传

渗透文件上传